网络隐私是一个热门话题。
在提供个性化用户体验和要求(或收集)太多信息之间有一个微妙的平衡。很难找到合适的和弦。
然后还有一些规定需要考虑,这取决于你和你的用户可能住在哪里。
设计师可以采用哪些最佳实践来确保他们为更安全的网站进行设计?
投资证券
让我们从一个简单的问题开始:你推出的每个网站都应该有一个有效的SSL证书,并使用HTTPS。
用户已经开始期待这些措施——我立即从一个没有这些措施的网站上反弹。浏览器也会警告你。
以下是它对用户的意义:安全证书是一个数据文件,用于验证网站所有者的身份,以帮助您的数据和信息在网上更安全。这是一个工具,帮助你知道你分享信息的公司或网站是谁,它声称是谁。
通过设计理解隐私
网站隐私最重要的概念之一来自系统工程。“设计隐私”是由安·卡沃基安于1995年与加拿大、荷兰数据保护局和荷兰的团队设计的框架。2009年发布,一年后由隐私专员和数据保护机构国际大会通过,呼吁在整个工程过程中考虑人类价值和隐私。
这七项原则是:
主动而非被动/预防性而非补救性:数据隐私始于规划流程的开始。
隐私作为默认:它应该处于你所做的事情的最前沿(限制共享、删除策略和选择退出)。
设计中嵌入的隐私:使用加密、身份验证和测试漏洞。
功能齐全:您不必为了隐私而减少功能。
端到端安全性:隐私应该跟随数据直到删除过程。
可见性和透明度:与用户分享您的隐私政策和信息。
尊重用户隐私:政策应该以用户为中心并不断发展。
创建实际隐私政策
你的网站或应用有隐私政策吗?
你最后一次看是什么时候?
当你在这里深挖时,你可能会发现答案令你震惊。大多数网站所有者甚至没有考虑这个政策,或者这是事后的想法。
当你连接新的集成,改变营销策略,甚至建立一个新的设计,政策应该开始发挥作用。(您可能需要的不仅仅是新WordPress安装附带的默认策略。)
不确定从哪里开始?有一种俏皮发电机在这里。
让某人负责网络数据
现在让隐私政策更上一层楼。您的组织中谁实际上负责从用户那里收集的数据和信息?他们用它做什么,它是如何处理的?
让一个人负责这项任务是个好主意。
通过在您的网站上发布您的公司/网站数据保护官员的联系方式,提供额外的责任。
避免深色图案
黑暗模式是互联网上偷偷摸摸的隐私破坏者之一。离他们远点。
如果你不太确定什么构成了黑暗模式,你可以得到我们指南中你需要知道的一切。
暗模式是网站界面,导致用户与网站的交互方式与他们的意图不同。它们会导致用户点击进入某个页面,甚至在购物车中添加额外的商品,而用户并不打算这样做。
想想你在手机游戏中轮流点击的广告。小小的“x”太小了,你无法避免点击广告。这是一个黑暗的模式。
仅收集您需要的信息
网站表单中的一个常见缺陷是收集了太多信息,然后将其存储在您的网站中。如果你遭到黑客攻击或数据泄露,所有的个人信息都会被公开。
创建一个策略,概述您收集的内容、如何存储这些信息以及存储多长时间。
最好的解决办法之一是从只收集你真正需要的信息开始。当有人注册你的电子邮件简讯时,你真的需要他们的邮政编码或生日吗?(如果没有,就不要问了。)
然后将数据收集更进一步。你把它存放在哪里?
如果你真的需要那个生日,你会把这些信息保存在安全的地方吗?您多久从网站下载一次数据库到离线位置并清除在线版本?
创建一个策略,概述您收集的内容、如何存储这些信息以及存储多长时间。几个简单的过程可以简化你对数据的思考,让你的网站或应用成为访问者更安全的在线位置。
允许用户控制他们的数据
用户应该能够控制他们的数据及其使用方式。
看似简单,但却是一个非常棘手的问题。根据哈佛商业评论:
“81%的消费者表示,他们越来越关心自己的数据如何在线使用。但大多数用户继续在网上提交数据,并不耐烦地在同意框上打勾,这引发了一个“隐私悖论”,即用户的担忧没有反映在他们的行为中。"
您在这里所能做的就是提供关于数据收集和使用的信息和透明度。对于用户登录进行访问的在线帐户,您可以提供编辑、调整或删除信息的方法。
如果用户没有访问权限,请在面向公众的政策中注明用户如何询问您收集了他们的哪些数据以及如何删除这些数据。(这通常是许多隐私政策的一部分。)
不管你怎么做,允许用户控制他们的信息是有价值的。
遵循最严格的准则
当对如何在网上协商隐私有疑问时,遵循你能找到的最严格的指导方针。
虽然GDPR是最广为人知的规则之一,但也有其他规则。这些规则通常不仅适用于您所在的位置,也适用于用户所在的位置,因此如果您有广泛的受众,就有必要遵循最严格的指导原则。
这可能需要更多的前期工作,但是如果你保护他们的隐私超过了你必须保护的程度,用户就不会抱怨了。这是个好问题。
结论
你对一个更安全的网络的投资以善业的形式回来了。我们越是把这些最佳实践放在心上,就越能为所有人建设一个更安全的互联网游戏场。
在设计过程中,考虑隐私、数据收集和使用以及如何在线创建更安全的场所非常重要。其中一些最佳实践是技术性的,而另一些实际上是如何创建和布局内容的一部分。
它们都有助于让你成为更好的设计师和网络公民。